Tornado Cash’in arkasındaki teknoloji nedir? Kimler kullanabilir? Kullananlar ve kullanılan fonlar tehlikeye girer mi? Detaylıca inceleyelim.
Tornado Cash neden Ethereum’daki en iyi gizlilik çözümüdür? $TORN tokenın da çıkmasıyla birlikte yönetişim yapısı oluşan Tornado Cash, aslında bir gizlilik protokolünden fazlasıdır.
Blok zinciri teknolojisinde kimliğiniz gizlenir ve işlemlerinizin izi kalmaz. Merkezi kripto para borsaları KYC gerektirdiğinden; basit bir veri tabanı sızıntısı bilgisayar korsanlarının veya kurumların, kişisel verilerinizi geçmiş işlemlerinizle ilişkilendirmesine yardımcı olabilir.
KYC’nin kötü niyetli aktörler için de caydırıcı yanları vardır. Akıllı sözleşmelerdeki açıklardan yararlanan veya trade platformlarını hack’leyen saldırganlar, açığa çıkmadan varlıklarını merkezi borsalara güvenli bir şekilde aktaramazlar.
Blok zinciri teknolojisinin temel sınırlamaları bulunuyor. Bitcoin ve Litecoin gibi birinci nesil blockchain ağlarının dijital ledger’da tam anonimliği destekleyen hiçbir özelliği yoktur. Yani kim olduğunuz belli olmasa bile sizin cüzdan adresinize sahip bir kişi sizin bütün işlemlerinizi görüntüleyebilir.
İşte tam bu noktada kripto para kullanıcıları Tornado Cash’i kullanabilirler.
Tornado Cash, Ethereum ağında zk-SNARK teknolojisine dayalı bir gizlilik çözümüdür. Protokol, kullanıcıların alıcı ile hedef adres arasındaki işlem gizliliğini sağlamak amacıyla zincir içi etkinlikte bağlantıyı kaldırmayı sağlar.
İlginizi çekebilir: Sıfır Bilgi İspatı: zk-SNARK Nedir?
Karmaşık bir token mikseri görevi gören Tornado Cash, Ethereum’da yapılan ve daha sonra diğer adreslere çekilen mevduatları kabul eden akıllı sözleşmelerden yararlanır. Kripto para çekme işlemi projenin akıllı sözleşme likidite havuzlarından yapıldığından, asıl gönderenin kim olduğunu bilmenin bir yolu yoktur.
Tornado Cash, platformu üzerinden bir kullanıcı her kripto para yatırdığında gizli bir hash oluşturur. Daha sonra akıllı sözleşme, oluşan hash ile birlikte deposit’i commitment (taahhüt) yaparak kabul eder. Taahhüdün amacı, göndereni tanımlamak ve para çekme işlemi sırasında söz konusu kullanıcının varlıklara sahip olduğunu kanıtlamaktır. Kullanıcı, çekme işlemini gerçekleştirmek istediği zaman, kullanıcıya özel hash şifresini girerek, herkes için zincir üzerinde anonim kalırken, protokole kimliğini esas olarak doğrular. Bu doğrulamada, protokol de kullanıcıların verilerine ulaşamaz. Zk-SNARK kullanılmasındaki temel amaç da aslında budur. Kullanıcı hash’i girerek verileri açığa çıkmadan kendisini doğrular.
Diyelim ki, bir kod açığı istismarında varlıkları çalan bir bilgisayar korsanının izini sürmek için çalışan bir blok zinciri analistisiniz. Çalınan varlıkların izini Etherscan üzerinden sürerken varlıkları tutan adresin, parayı aklamak için Tornado Cash kullandığını göreceksiniz.
Hacker’ın 100 ETH çaldığını varsayarsak, bu miktardaki tüm para çekme işlemlerini aramak iyi bir plan olacaktır. Anonim kişi birkaç adım ileriyi düşünecek kadar akıllı değilse, o zamanki etkinliğe bağlı olarak muhtemelen potansiyel aday sayısını birkaç adrese düşürmeyi başarabilirsiniz.
Ancak hacker’ın bu durumdan kaçınmak için izlediği, çaldığı tüm varlığı tek seferde çekmediği senaryoda, 10 defa 10 Ether çekmesi halinde para çekme işlemleri diğer işlemlerle karışır ve hacker’ın kim olabileceğini söylemek tam anlamıyla imkansız hale gelir. Hatta hacker 100 Ether’lik varlığını belirli periyotlarla rastgele olarak çektiği durumda, cüzdan adresini tespit etmek için hiç umut kalmamıştır.
Tornado Cash’in tasarımı ve kullanımı son derece basittir ve herkes bu protokolü kullanarak izlerini gizleyebilir. Ethereum blok zincirinde çalışan Tornado Cash’in süper erişilebilir olmasının yanı sıra, kullanımı da kolaydır.
İlginizi çekebilir: Çalınan Ethereum’ların Yüzde Kaçı Tornado Cash ile Aklandı?
Tornado Cash’teki tüm para çekme ve para yatırma işlemleri ETH ile yapılsa da geliştirici ekip, 2021 yılında kendilerine ait $TORN tokenı oluşturmaya karar verdi.
Otonom ve merkeziyetsiz yapısına zarar vermeden, Tornado Cash’in büyümesi için yaratıcılar, topluluk üyelerinin $TORN token vasıtasıyla yönetişime katılıp oy verebilecekleri bir model tasarladılar.
$TORN; projenin yönetişim tokenı olarak işlev gören sabit kaynağa sahip bir ERC-20 tokenıdır. $TORN token, kilidininin açılması için yapılan yönetişim oylamasının ardından Şubat 2021’de piyasaya sürüldü ve toplam arzının %5’i, daha önce Tornado Cash kullanan kullanıcılara airdrop olarak dağıtıldı.
Airdrop’ta toplam 500.000 token dağıtıldı ve bir yıl sonra sahipsiz olanların yakılacağı söylendi. $TORN toplam arzı 10 milyon ve büyük bir çoğunluğu (%55) DAO yönetişim hazinesi için ayrılmış durumda.
TORN tokenın %30’u ise kurucu geliştiriciler için ayrıldı ve 3 yıllık bir vesting period aşamasıyla dağıtıldı. $TORN’un kalan %10’u Tornado Cash’in ETH havuzlarında anonimity (anonimlik) madenciliği yapan miner’lara dağıtılacak.
Özetlemek gerekirse, token dağıtımı aşağıdaki gibi:
Yönetişim modeline katılmak isteyen topluluk üyeleri, önce ilgili yönetişim sözleşmesine tokenlarını kilitlemeli. Bir yönetim teklifi oluşturulduktan veya oylandıktan sonra, yatırılan $TORN tokenların kilidinin açılması teklifin yürütme süresinin sona ermesine bağlı. Kendileri oy kullanmak istemeyen kullanıcılar, oy kullanma yetkisini başka bir adrese de devredebiliyorlar.
Bir yönetişim önerisi oluşturmak, en az 1.000 adet $TORN gerekiyor. Mayıs 2022’de fiyatı 50 dolar civarında olan $TORN, bugün (30.11.2022) ayı piyasası ve Tornado Cash’e uygulanan yaptırımlar sebebiyle 5 dolar seviyesinde değer görüyor. Yani bir öneri oluşturmanın şu anki fiyatı yaklaşık 5.000 dolar kadar.
İlginizi çekebilir: ABD Hazine Bakanlığından Tornado Cash’e Yaptırım!
Tüm teklifler, yönetişim sözleşmesi tarafından rahatça yürütülebilecek durumda ve tekliflerin sadece üç günlük bir oylama süresi bulunuyor. Önerinin geçmesi için basit bir çoğunluk ile birlikte minimum 25.000 TORN tokendan oluşan bir kitleye ulaşılması gerekiyor.
Anonymity madenciliği, kullanıcıların likidite sağlayarak projenin gizlilik özelliklerini desteklemesidir. Tornado Cash’in, kullanıcılarını ödüllendirdiği yenilikçi özelliklerinden biridir.
Tornado Cash; iki aşamalı korumadan oluşan likidite madenciliği sistemine sahip olmasıyla, anonymity madenciliği sürecinde gizlilikten taviz vermez. Kullanıcılar varlıkları coin mikserine yatırdıktan sonra korumalı bir hesapta Anonimlik Puanları (AP) biriktirirler.
Özel hesap; kullanıcının bakiyesi, cüzdan adresi veya diğer bilgiler hakkında hiçbir şey göstermez. Uygun sayıda AP’ye ulaşıldığında, kullanıcı Tornado’nun özel AMM‘si aracılığıyla onu TORN tokenlara dönüştürebilir.
AP, yalnızca yapılan Tornado Cash işlemlerinden sonra claim (talep) edilebilir. Kullanıcının notunun üzerinden kaç blok geçtiğine bağlı olarak talep süresi değişebilir. AP’yi hesaplayan platform, kullanıcıdan zkp (sıfır bilgi kanıtı) oluşturmasını ister. Sonrasında tutar, korumalı hesabın bakiyesine eklenir.
Daha fazla Tornado Cash haberi için buraya bakabilirsiniz.
Coin mikserleri aslında kripto para endüstrisinde yeni bir teknoloji değil. Tornado Cash kadar gelişmiş olmasa da bugün bu tür hizmetleri sağlayan birçok başka platform var. Peki Tornado Cash’teki bu coin mikseri, kara para aklama gibi görülen şüpheli işlevleriyle adının çıkmasından dolayı muzdaripken; böyle bir platforma ihtiyacı olan kullanıcılar, Tornado Cash’e güvenebilirler mi?
Her zaman olduğu gibi; bir projenin akıllı sözleşmelerini denetlemek, bir platformu kullanmanın güvenli olup olmadığını anlamanın tek yoludur. Tornado Cash’in akıllı sözleşmeleri Aralık 2019’da blok zinciri firması ABDK Consulting tarafından denetlendi.
Ethereum Vakfı araştırmacısı Dmitry Khovatrovich tarafından analiz edilen akıllı sözleşmelerin o dönemde kritik bir sorunu yoktu ve güvenlik denetimi yapıldıktan sonra tüm önemli sorunlar çözüldü.
Proje bir yıl sonra, yönetişim modelinin lansmanından kısa bir süre önce Pessimistic tarafından bir kez daha denetlendi. Pessimistic’in raporunda, kullanıcıların oy kullanmasını engelleyen yalnızca küçük sorunlar ve düşük seviyeli bir yönetişim istismarı bulundu. Denetimden sonra tüm sorunlar giderildi.
Bu açıdan bakılırsa, Tornado Cash’in güvenli olduğu ve varlık kaybetme olasılığının düşük olduğu söylenebilir. Ancak gelecekte, istismarcılar dolayısıyla platformun belli yaptırımlara maruz kalması ve kullanıcıların bundan olumsuz etkilenmesi de mümkün görünüyor.
Şu an Ethereum üzerinde basılan blokların ortalama olarak %40’ı sansüre uğruyor. Nasıl mı? Ethereum ağında validatörler, kazançlarını artırmak adına ABD kökenli bir şirket olan Flashbots’un algoritmalarını kullanıyor. Blokun içeriğini görerek yapılan bu kazançlara MEV deniyor ve bu algoritmaları kullanan validatörler, kazançlarını %60’a kadar arttırabiliyor.
Flashbots; ABD kökenli bir şirket olduğu için, OFAC kurallarına tabi olmak zorunda. OFAC’ın Tornado Cash’e büyük yaptırımları olduğunu biliyoruz, yani Ethereum’da şu anda basılan blokların yaklaşık %40’ına sansür uygulanıyor ve Tornado Cash’ten gelen işlemler kabul edilmiyor. Ethereum tarafını oldukça rahatsız eden bu durum için çözüm yolu, Ethereum yol haritasında yerini almış durumda.
Tornado Cash; birçok denetlemeden geçmiş, akıllı sözleşmeler üzerine kurulu ve zk-SNARK teknolojisi kullanan bir platform olsa da, merkeziyetsizliğe vurulan bu darbeler yüzünden, kullanımı insanları tedirgin ediyor.
Twitter’dan anlık ve hızlı haber akışı için: https://twitter.com/Muhabbitcom
Daha fazla Nedir haberi için: Nedir Haberleri
Daha fazla Nasıl haberi için: Nasıl Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar